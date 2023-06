Con un post pubblicato sul blog ufficiale, i ricercatori di Bitdefender hanno annunciato la scoperta di decine di migliaia di applicazioni interessate da una campagna di malware che avrebbe preso il via sei mesi fa.

I ricercatori ritengono che il malware in questione abbia prosperato indisturbato per un lungo periodo di tempo, sfuggendo alle tecnologie di rilevamento.

Complessivamente, ad oggi sono state scoperte 60mila applicazioni contenenti adware, ma nella ricerca si evidenzia come “probabilmente in giro ce ne siano molte di più”.

Il malware in questione sarebbe attivo dall’ottobre 2022 ed è pericoloso in quanto probabilmente senza una nuova tecnologia di rilevamento sarebbe passato indisturbato e non rilevato.

In alcuni casi, le applicazioni infettate si presentavano come VPN fasulli, in altre invece in versioni senza pubblicità di applicazioni come YouTube e TikTok, mentre in altri casi fingevano di essere giochi con funzionalità esclusive sbloccate.

A rendere immediatamente visibile il virus è il fatto che una volta installata l’applicazione viene mostrato unmessaggio d’errore in cui si legge che l’app non è disponibile nella propria regione, e per tale motivo viene richiesta la disinstallazione. Nonostante la conferma però l’app resta regolarmente sullo smartphone pur non essendo presente nella Homescreen.

Il malware agisce in maniera molto semplice: nel momento in cui gli utenti aprivano l’applicazione, vengono reindirizzati verso una pagina pubblicitaria completamente casuale mentre effettuavano ricerche su Google attraverso il browser ad esso integrato. Questa tecnica permette di diffondere anche trojan bancari e ransomware.

Tutti i dettagli sono disponibili sul blog ufficiale di Bitdefender.